Neue Sicherheitslücke in Windows XP entdeckt
- Ersteller Trodat
- Erstellt am
Trodat
Grand Admiral Special
Wie bei <a href="http://www.pcwelt.de/news/software/29193/">PC-Welt</a> zu lesen ist, hat der Sicherheitsexperte Brian Livingston eine neue Sicherheitslücke in Windows XP entdeckt.
Der Mangel bezieht sich auf die Kennwortabfrage beim Start der Wiederherstellungskonsole von einer Windows-CD. Normalerweise wird hierbei das vom Administrator vergebene Windows-Kennwort benötigt und das System ist somit vor unberechtigtem Zugriff geschützt.
Bootet der vermeintliche Übeltäter allerdings nicht mit einer XP-Boot-CD, sondern mit einer Windows-2000-CD, so wird fälschlicherweise kein Kennwort abgefragt. Mit Hilfe der Konsole können dann vertrauliche Dokumente eingesehen und in manchen Fällen sogar auf Diskette kopiert und gestohlen werden.
Livingston hat Microsoft schon vor Wochen auf diesen Mangel aufmerksam gemacht, eine Stellungnahme gibt es bisher nicht. Bei PC-Welt ist aber ein Kommentar des Betriebssystem-Herstellers zu einem vergleichbaren Problem zu lesen:
<i>"Wenn ein Dritter uneingeschränkten physikalischen Zugriff auf dein System hat, dann ist es nicht mehr dein System"</i>, so Microsoft.
Ob und wann ein Update zur Beseitigung des Problems bereitgestellt wird steht noch in den Sternen.
<b>Update:</b>
Bei <a href="http://www.heise.de/newsticker/data/axv-17.02.03-000/">Heise</a> sieht man die Sache etwas anders als bei PC-Welt. PC-Welt legt den Akzent darauf, dass der Zugriff auf die Wiederherstellungskonsole ohne Passwort bei Windows 2000 noch nicht möglich war und Windows XP somit eine Verschlechterung der Systemsicherheit darstellt.
Heise hingegen betont, dass der Zugriff auf Dateien auf der Festplatte bei jedem Windows-System mit Hilfe einer DOS-Bootdiskette ohnehin möglich ist. Die entdeckte Lücke sei deshalb unerheblich.
Der Mangel bezieht sich auf die Kennwortabfrage beim Start der Wiederherstellungskonsole von einer Windows-CD. Normalerweise wird hierbei das vom Administrator vergebene Windows-Kennwort benötigt und das System ist somit vor unberechtigtem Zugriff geschützt.
Bootet der vermeintliche Übeltäter allerdings nicht mit einer XP-Boot-CD, sondern mit einer Windows-2000-CD, so wird fälschlicherweise kein Kennwort abgefragt. Mit Hilfe der Konsole können dann vertrauliche Dokumente eingesehen und in manchen Fällen sogar auf Diskette kopiert und gestohlen werden.
Livingston hat Microsoft schon vor Wochen auf diesen Mangel aufmerksam gemacht, eine Stellungnahme gibt es bisher nicht. Bei PC-Welt ist aber ein Kommentar des Betriebssystem-Herstellers zu einem vergleichbaren Problem zu lesen:
<i>"Wenn ein Dritter uneingeschränkten physikalischen Zugriff auf dein System hat, dann ist es nicht mehr dein System"</i>, so Microsoft.
Ob und wann ein Update zur Beseitigung des Problems bereitgestellt wird steht noch in den Sternen.
<b>Update:</b>
Bei <a href="http://www.heise.de/newsticker/data/axv-17.02.03-000/">Heise</a> sieht man die Sache etwas anders als bei PC-Welt. PC-Welt legt den Akzent darauf, dass der Zugriff auf die Wiederherstellungskonsole ohne Passwort bei Windows 2000 noch nicht möglich war und Windows XP somit eine Verschlechterung der Systemsicherheit darstellt.
Heise hingegen betont, dass der Zugriff auf Dateien auf der Festplatte bei jedem Windows-System mit Hilfe einer DOS-Bootdiskette ohnehin möglich ist. Die entdeckte Lücke sei deshalb unerheblich.
Zuletzt bearbeitet:
Pizzaesser
Vice Admiral Special
Bwah, ich bin ja fast ein wenig enttäuscht dass meine Lieblings-Newsseite die Meldung Tage nach andern Seiten bringt 
Sebastian132
Admiral Special
- Mitglied seit
- 29.06.2002
- Beiträge
- 1.354
- Renomée
- 0
Lol, das gerade von denen
hacki
Grand Admiral Special
Pixelman
Grand Admiral Special
Tja, leider ist PC-Welt mit fast allen News ein paar Tage hintendrein !Original geschrieben von Pizzaesser
Bwah, ich bin ja fast ein wenig enttäuscht dass meine Lieblings-Newsseite die Meldung Tage nach andern Seiten bringt
Die ganzen News findet man in der Regel vorher bei Heise (www.heise.de/newsticker).
mfg
Snoopie
Ulukay
Fleet Captain Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 295
- Renomée
- 0
na bitte
"Skandal: Die Kinder bringt nicht der Storch"
wäre so ziemlich die gleiche Kathegorie wie diese meldung
da muss ich einmal für MS Partei ergreifen
"Wenn ein Dritter uneingeschränkten physikalischen Zugriff auf dein System hat, dann ist es nicht mehr dein System", so Microsoft.
das stimmt 100%ig - ist bei jedem Linux System genauso - linux boot cdrom rein und schon kann ich von ext2,ext3,reiserfs,xfs,fat,fat32,ntfs alle daten normal auslesen
ergo - viel aufregung um nichts
"Skandal: Die Kinder bringt nicht der Storch"
wäre so ziemlich die gleiche Kathegorie wie diese meldung
da muss ich einmal für MS Partei ergreifen
"Wenn ein Dritter uneingeschränkten physikalischen Zugriff auf dein System hat, dann ist es nicht mehr dein System", so Microsoft.
das stimmt 100%ig - ist bei jedem Linux System genauso - linux boot cdrom rein und schon kann ich von ext2,ext3,reiserfs,xfs,fat,fat32,ntfs alle daten normal auslesen
ergo - viel aufregung um nichts
KIC
Lt. Commander
Bis jetzt habe ich Eure News recht gern gelesen, aber mit diesem unreflekiertem Beitrag... ![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
Das betrifft so ziemlich jedes OS ebenso, inkl. Linux, MacOS und sonstwas.
Das betrifft so ziemlich jedes OS ebenso, inkl. Linux, MacOS und sonstwas.
csjunkie.de.vu
Vice Admiral Special
- Mitglied seit
- 10.05.2002
- Beiträge
- 571
- Renomée
- 0
Das soll uns wohl auf TCPA/Palladium einstimmen oder was?
Trodat
Grand Admiral Special
Hallo,
ich kannte den Artikel von Heise leider nicht und habe die Meldung deshalb auf die PC-Welt Aussagen gestützt
Habe nun den Heise-Artikel mit eingebunden. Danke an hacki für den Link.
Die beiden Artikel haben allerdings auch leicht andere Akzentuierungen (siehe Update der Newsmeldung), weshalb die Sichtweise der PC-Welt auch verständlich ist. Es stellt sich hier die Frage, ob man eine neue Sicherheitslücke (Zugriff auf die Wiederherstellungskonsole ohne Passwort) außen vor lassen kann, weil es schon andere ähnliche Lücken gibt.
Ich will mich da jetzt nicht festlegen, für mich sind beide Sehweisen vertretbar, obwohl in der Praxis die Heise-Interpretation sicher sinnvoller ist.
cu
Trodat
ich kannte den Artikel von Heise leider nicht und habe die Meldung deshalb auf die PC-Welt Aussagen gestützt
Habe nun den Heise-Artikel mit eingebunden. Danke an hacki für den Link.
Die beiden Artikel haben allerdings auch leicht andere Akzentuierungen (siehe Update der Newsmeldung), weshalb die Sichtweise der PC-Welt auch verständlich ist. Es stellt sich hier die Frage, ob man eine neue Sicherheitslücke (Zugriff auf die Wiederherstellungskonsole ohne Passwort) außen vor lassen kann, weil es schon andere ähnliche Lücken gibt.
Ich will mich da jetzt nicht festlegen, für mich sind beide Sehweisen vertretbar, obwohl in der Praxis die Heise-Interpretation sicher sinnvoller ist.
cu
Trodat
Curacao
Commodore Special
Gibt es nicht die ERD CD, welche ein WinXP von CD bootet, mit dem ich einfach das Admin Passwort austauschen kann? Dies ist wohl eine echte Sicherheitsluecke, aber dass ich ein (unverschluesseltes) FS lesen kann doch wohl net!
Und wenn die Luecke (welche ja keine ist )geschlossen werden sollte, dann beschwert man sich, dass man mit einer Linux-Boot CD das ganze Zeug (inklusive unverschluesseltem NTFS) auslesen kann!
so long
Cura
Und wenn die Luecke (welche ja keine ist
)geschlossen werden sollte, dann beschwert man sich, dass man mit einer Linux-Boot CD das ganze Zeug (inklusive unverschluesseltem NTFS) auslesen kann!so long
Cura
Ähnliche Themen
